Amazon ElastiCache
用户指南 (API Version 2015-02-02)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

安全组 [EC2-Classic]

重要

Amazon ElastiCache 安全组仅适用于 在 Amazon Virtual Private Cloud 环境 (VPC) 中运行的集群。如果您正在 Amazon Virtual Private Cloud 中运行,控制台导航窗格中将不会显示 Security Groups

如果您在 Amazon VPC 中运行 ElastiCache 节点,则您可以使用 Amazon VPC 安全组(因 ElastiCache 安全组而异)控制对集群的访问。有关在 Amazon VPC 中使用 ElastiCache 的更多信息,请参阅Amazon Virtual Private Cloud (Amazon VPC) 与 ElastiCache

Amazon ElastiCache 允许您使用 ElastiCache 安全组控制对集群的访问。ElastiCache 安全组的行为类似于控制对缓存集群的网络访问的防火墙。默认情况下,对集群的网络访问处于关闭状态。如果希望应用程序可以访问您的集群,则必须显式允许从特定 Amazon EC2 安全组中的主机进行访问。一旦配置了入口规则,相同规则便会适用于与该安全组关联的所有集群。

为了允许对您的集群进行网络访问,请创建一个安全组,然后使用 AuthorizeCacheSecurityGroupIngress API 操作 (CLI:authorize-cache-security-group-ingress) 对所需的 Amazon EC2 安全组进行授权 (此安全组进而会指定允许的 Amazon EC2 实例)。安全组可以在创建时或使用 ModifyCacheCluster API 操作(CLI:modify-cache-cluster)与您的集群关联。

重要

基于 IP 范围的访问控制目前尚未在单个集群级别启用。集群的所有客户端必须处于 EC2 网络中,并按照之前所述通过安全组授权。

有关将 ElastiCache 与 Amazon VPC 结合使用的更多信息,请参阅Amazon Virtual Private Cloud (Amazon VPC) 与 ElastiCache

请注意,在 Amazon VPC 中运行的 Amazon EC2 实例无法连接到 EC2-Classic 中的 ElastiCache 集群。